计算机系统安全课件
- 格式:pptx
- 大小:3.04 MB
- 文档页数:27


1 计算机安全
单选题
1、计算机安全的属性不包括________.
A:保密性
B:完整性
C:不可抵赖性和可用性
D:数据的合理性
答案:D
2、计算机安全属性不包括______。
A:保密性
B:完整性
C:可用性服务和可审性
D:语义正确性
答案:D
3、得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是______。
A:保密性
B:完整性
C:可用性
D:可靠性
答案:C
4、系统在规定条件下和规定时间内完成规定的功能,这一属性指的是______.
A:保密性
B:完整性
C:可用性
D:可靠性
答案:D
5、信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是______。
A:保密性
B:完整性
C:可用性
D:可靠性
答案:B
6、计算机安全不包括_______。
A:实体安全
B:操作安全
C:系统安全
D:信息安全
答案:B
7、计算机病毒的传播不可以通过________来传播。 2 A:软盘、硬盘
B:U盘
C:电子邮电
D:CPU
答案:D
8、计算机病毒属于______范畴。
A:硬件与软件
B:硬件
C:软件
D:微生物
答案:C
9、下列不属于保护网络安全的措施的是______。
A:加密技术
B:防火墙
C:设定用户权限
D:设计个性化的主页
答案:D
10、用某种方法伪装消息以隐藏它的内容的过程称为______.
A:消息
B:密文
C:解密
D:加密
答案:D
11、访问控制根据实现技术不同,可分为三种,它不包括________。
A:基于角色的访问控制
B:自由访问控制
C:自主访问控制
D:强制访问控制
答案:B
12、访问控制根据应用环境不同,可分为三种,它不包括________。
A:数据库访问控制
B:主机、操作系统访问控制
C:网络访问控制
D:应用程序访问控制
答案:A
13、实现信息安全最基本、最核心的技术是________。
《计算机安全》教学设计
一、教材、课题分析
1、教材地位和作用
本课题计算机安全是陕西科学技术出版社《信息技术基础》教材第一章(有效获取信息)第六节计算机安全的内容。信息安全知识在整本教材中有着举足轻重的作用。信息技术在给我们带来便利的同时,也给我们带来了一些困扰。本节课的教学用了一定的篇幅介绍病毒黑客。必竟病毒黑客对计算机信息存在极大的安全隐患。本课题旨在帮助学生树立信息安全意识和自我保护意识,自觉规范个人网络行为,本着对自己对他人负责的态度使用网络。在了解威胁信息安全的因素的同时,学会病毒防犯和信息安全保护的方法。
2、课时安排:1个课时(40分钟)
二、学情分析:
随着互联网的普及与发展,网络信息安全问题日益严重,人们正在不知不觉的遭受着信息安全的威胁,如:来自计算机病毒、黑客的攻击等,学生信息安全的意识淡薄,针对这问题,本节课旨在通过提高学生的信息安全意识有助于培养学生良好的信息素养。
三、学法分析 基于本节课的教学内容,安排学生可以采用自主探索和小组合作学习方法来完成信息安全的相关内容的学习。
自主探索、小组合作性学习:根据建构主义学习理论所强调的:以学生为主体,学生由知识的灌输对象转变为提高信息素养的主体。在本节课中,我始终引导学生带着浓厚的兴趣与求知欲望进行分析和思考问题,通过自主探索和小组讨论解决问题。以自主和小组合作性学习展开,实现知识的传递、迁移和融合,发展能力,训练思维。同时也增强了学生的协作和团队精神,培养了学生良好的信息素养。
四、教学手段
硬件:教师用机、投影仪。
软件:Microsoft PowerPoint、操作系统。
五、教学目标
1、知识与技能:
(1)了解威胁信息的常见因素。(意图:总体了解威胁信息的常见因素,针对这些因素,可以更方便做好信息安全的防护工作)
(2)掌握病毒的概念、本质、特点。
(3)学会判断计算机是否感染计算机病毒。(意图:病毒是威胁信息安全的一大元凶计算机病毒要做好信息安全防护工作务必对计算机病毒做好防杀工作,所以掌握病毒的概念、本质、特点,学会判断计算机是否感染计算机病毒)
计算机系统安全规范
(草案)
一、引言
1.1 目的
随着计算机应用的广泛普及,计算机安全已成为衡量计算机系统性能的一个重要指标。
计算机系统安全包含两部分内容,一是保证系统正常运行,避免各种非故意的错误与损坏;二是防止系统及数据被非法利用或破坏。两者虽有很大不同,但又相互联系,无论从管理上还是从技术上都难以截然分开,因此,计算机系统安全是一个综合性的系统工程。
本规范对涉及计算机系统安、全的各主要环节做了具体的说明,以便计算机系统的设计、安装、运行及监察部门有一个衡量系统安全的依据。
1.2 范围
本规范是一份指导性文件,适用于国家各部门的计算机系统。
在弓I用本规范时,要根据各单位的实际情况,选择适当的范围,不强求全面采用。
二、安全组织与管理
2.1安全机构
2.1.1单位最高领导必须主管计算机安全工作。
2.1.2建立安全组织:
2.1.2.1安全组织由单位主要领导人领导,不能隶属于计算机运行或应用部门。
2.1.2.2安全组织由管理、系统分析、软件、硬件、保卫、审计、人事、通信等有关方面人员组成。
2.1.2.3安全负责人负责安全组织的具体工作。 2.1.2.4安全组织的任务是根据本单位的实际情况定期做风险分析,提出相应的对策并监督实施。
2.1.3安全负责人制:
2.1.3. I确定安全负责人对本单位的计算机安全负全部责任。
2.1.3.2只有安全负责人或其指定的专人才有权存取和修改系统授权表及系统特权口令。
2.1.3.3安全负责人要审阅每天的违章报告,控制台操作记录、系统日志、系统报警记录、系统活动统计、警卫报告、加班报表及其他与安全有关的材料。
2.1.3.4安全负责人负责制定安全培训计划。
2.1.3.5若终端分布在不同地点,则各地都应有地区安全负责人,可设专职,也可以兼任,并接受中心安全负责人的领导。
2.1.3.6各部门发现违章行为,应向中心安全负责人报告,系统中发现违章行为要通知各地有关安全负责人。
I丝一 络 地……一…..………………一 计篡祝系统安全与计篡机网络安全研究 同济大学赵春江 【摘要】伴随社会经济技术的飞速发展,无论是人们的生活工作还是学习,互联网应用技术已深入到千家万户,为人们带来了无法比拟的方便快捷,虽然互联网的出现大 大增加了社会信息的便捷度,但也出现了较为危险的网络安全问题,其中,表现最为严重的是网络及信息安全问题,由于该问题较为严重,已被提升为国家高度安全问 题。对于严重影响到社会互联网的安全应用的问题,例如进算计病毒和电脑黑客攻击,对于此类威胁到互联网系统的严重问题,我们应该对此展开针对性的研究和剖析。 【关键词】计算机的系统安全;网络安全 在这个互联网迅猛发展的高速时代,计 算机应用发展的越为活泛,它所带出的弊端 也就越多,在此之中,最为严重的就是一些 个人隐私的泄露和传播,这样不仅对人们个 人的名誉带来危害,更为严重的是破坏了社 会发展的安定团结。 除此之外,我们必须加强日常生活中 计算机的网络系统安全机制的建立健全,才 能够有效的处理病毒的感染和黑客程序的攻 击,才能促进整个计算机安全系统的正常有 效的运行。 1.计算机病毒的危害 对于计算机的病毒,它是人为编制的 一套对于计算机相关功能数据进行破坏的代 码和指令的应用程序,能够在一定程度上侵 害使用者的生活隐私和安全问题,严重的还 可能会造成财产的丢失。由于计算机具有破 坏性、传染性、隐蔽性、和潜伏性等一系列 灵活难以控制的特点,我们能够做到的就是 在一定程度上进行预防和检测,在更大程度 减小计算机相关病毒程序对人们的危害和破 坏。 2.计算机系统安全问题 能够严重威胁到计算机安全的就是系统 产生漏洞,而所谓系统漏洞就是计算机本身 的系统未经过管理员的许可进行访问层次的 软硬件,从而使系统本身产生漏洞,主要表 现为物理漏洞、软件漏洞和不兼容漏洞,比 如物理漏洞就是相关人员访问那些不允许访 问的地方,软件漏洞就是由错误授权应用程 序导致的,不兼容是由系统集中过程中各部 分环节间的不同引起的,极具缺乏系统安全 性。而计算机所存在的这些系统漏洞问题也 存在于不同的区域,存在于操作系统上、数 据库上、相应的开发工具及相关的应用程序 上。如果不使用计算机不会发现这些系统漏 洞,一旦正式应用了该系统,各种漏洞就会 逐渐暴漏出来,当然,也不是每一种系统漏 洞都会有其存在的危害和意义,特殊的是, 在整个操作系统中,如果脱离了该系统的存 在环境和具体时间的运用,这对于病毒等有 害程序是无效的。要想对于该系统漏洞找到 实时可行的办法和方案,就必须结合实际情 况对系统的版本本身进行针对性的研究和讨 论。在对于计算机本身系统的安全保护中, 确保操作系统的运行安全是整个系统的中心 枢纽。而所谓的系统安全就是指计算机系统 能够正常安全的运行,计算机信息能够得到 及时的正确处理,系统中各个环节能够有条 不紊的正常使用和运行,系统的运行安全也 会受到其他因素的影响主要表现为以下几个 方面: 第一,工作人员本身系统的操作错误; 而出现操作错误的原因也有很多,主要体现 在工作人员自身,有可能是自身专业知识水 平较低,相对应的综合素质较低,在计算机 一206一屯早世界 操作过程中,产生技术上的错误,使整个操 作系统不能对接受的数据进行正确的处理, 严重的还会造成对重要文件程序或信息当做 软件垃圾和病毒软件进行误删除,从而使安 全问题出现偏差,造成一系列的误操作。 第二,硬件设施问题;硬件问题太多就 会影响到系统的运行,例如:元器件本身质 量较差,印刷电路板的生产工艺未达到合格 标准,焊接结构不合理以及系统出现短路情 况或静电力的影响等,这些都会成为影响操 作系统运行的致命因素,从而导致运行失控 失灵,硬件发生故障,对于整个计算机系统 的安全运行问题是十分严重的。 第三,发生的软件问题;软件问题的 发生主要是由于编程出现错误而引起的,随 着程序的不断精密化,严格化,相对的问题 也在运作的背景下被逐渐扩大,由此可以看 出,要想保证硬件程序的顺利进行和应用, 前提是对与其相关的软件进行针对性的调试 和测试,确保整个操作系统的安全运行和使 用。 第四,计算机病毒的升级;随着现代科 技逐步稳定的发展,病毒程序也越发的猖狂 起来,他们会对系统本身所出现的还未及时 修补的漏洞进行一系列的攻击,导致整个系 统处于一个瘫痪状态,严重影响了人们的正 常生活工作和学习,更为严重的是大大泄露 了用户者的隐私问题,还有可能会侵犯使用 者的财产安全,影响社会安定和发展。 第五,黑客的攻击;随着社会经济的 不断发展,互联网技术也日益蓬勃,黑客病 毒会对出现的系统漏洞问题进行针对性的侵 犯,而要想成为一名入门级的黑客也并不是 什么难事,一般情况下,只要具备最基本的 计算机应用知识,和随时都能够查阅到的计 算机黑客教程,就可以了。按照最近几年的 发展趋势来看,黑客的数量呈现不断增长的 趋势,正是由于这个原因,使得各个网站的 相关运营商受到了严重的威胁 第六,恶意的程序破坏,对于系统的恶 意破坏属于犯罪行为,受到法律的约束和控 制,它主要包括物理破坏和逻辑破坏两种, 前者是一种实体性的攻击,是指通过暴力的 行为方式对操作系统进行毁灭,而后者是通 过代替使用者的身份进入操作系统中,对系 统,数据以及相关的应用程序进行修改,从 而导致系统不能正常运行,二者相比较而 言,后者更具隐蔽性。 3.网络安全问题 网络所覆盖的区域包括局域网,区域网 以及广域网。从功能方面来说,网络是由通 信子网以及资源子网组成,一方面,它所构 成的网络组成涉及到激素啊你系统的整体安 全;另一方面,在它的组成中,也确保了与 其相关的通信设备与通信线路的安全性,对 于安全性所影响的因素,主要包括以下几种 情况: 第一,计算机的犯罪行为,所谓犯罪行 为是指所破坏系统网络硬软件设施的系统, 通过多网络设备损坏从而窃取信息通道中所 传递的信息,继而冒充计算机管理者进行非 法访问或者占用网络中的各种有效资源,间 接性的对里面的有效数据和程序进行删除和 修改。 第二,自然因素的影响,自然环境与自 然灾害的相互作用,前者的主要表现形式为 与气候相关的环境条件,环境大气中的污染 以及电磁干扰现象等诸多方面,而后者主要 包括地震、水灾、大风、雷电等多种自然灾 害 而这些看似简单的潜在因素对于计算机 的应用都是十分有害的。 第三,计算机病毒的影响;计算机病毒 也会间接性的影响到计算机系统的运作速度 大小,严重的还会导致计算机系统的瘫痪, 不仅会破坏系统的程序及相关信息还会对一 切相关的硬软件设备造成不同程度的损坏。 3.1计算机网络安全性探究 对保密性的保证:对于互联网的应用必 须在具有授权的情况下才能使用,同时必须 保持信息的完整性,对于信息包的保存主要 体现在存储及传递过程中保留原有信息,不 得删除和修改,对于动静态信息有与其相关 的操作要求。 3.2计算机网络安全陷阱 在安全的操作系统中,其内部的信息结 构式十分复杂的,内部的操作的最大漏洞是 I/O处理,这种情况会被储存在用户的内存空 间中,而用户在进行此操作时,都会依据命 令改变目的地以及源地址,而对于TCP/IP协 议的应用,操作者在操作系统产地信息的过 程中或者输入网页口令以及填写个人材料的 时容易导致受到攻击,从而导致系统出现漏 洞。哪怕是Web ̄E务器或者相应浏览器都不 能保质计算机网络的安全问题,例如,人们 在进行cgi程序编制的过程中,只是修改了 其应用程序,并没有改变本质要求,从而, 间接性产生系统漏洞,对于这种缺乏保护的 漏洞,由于没有相对应的网络管理员进行保 护,系统就会受到威胁,哪怕是没有及时对 计算机进行定期检监控和系统漏洞修复,都 会对计算机的安全造成莫大的影响。 3.3计算机网络安全机制的防范功能 对于网络安全缺失应具备相应的身份识 别、存取权限的系列控制、数字签名,密钥 管理等一些基本防范功能。 3.4计算机网络的防治措施 对重要信息进行加密和拦截是十分重要 的,它可以通过线路传输到达目的端口将密 文还原成明文的一种形式表达出来,通常加 密技术主要包括单钥匙加密技术和公开密匙 技术,两种技术各有千秋,相互使用,由于